Datenschutz
Datenschutzerklärung
1. Allgemeine Hinweise
Die GLS-Bank als Betreiberin der Webseite, www.gls-laden.de, nimmt den Schutz personenbezogener Daten sehr ernst. Wir behandeln personenbezogene Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie auf Grundlage dieser Datenschutzerklärung. Die rechtlichen Grundlagen finden Sie insbesondere in der Datenschutz-Grundverordnung (DSGVO), im Bundesdatenschutzgesetz (BDSG) sowie dem Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG).
Wenn Sie diese Webseite benutzen, werden je nach Art und Umfang der Nutzung verschiedene personenbezogene Daten verarbeitet. Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann.
Die vorliegende Datenschutzerklärung informiert Sie gemäß Art. 12 ff. DSGVO über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Webseite. Sie erläutert insbesondere, welche Daten wir erheben und wofür wir sie nutzen. Zudem informiert sie Sie darüber, wie und zu welchem Zweck das geschieht.
Diese Datenschutzerklärung bezieht sich ausdrücklich auf die spezifischen Datenverarbeitungsprozesse beim Besuch unserer Webseite unter www.gls-laden.de.
2. Verantwortliche Stelle
Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne der DSGVO ist die GLS Bank, Christstr. 9, 44789 Bochum (im Folgenden: GLS Bank).
Sofern Sie der Erhebung, Verarbeitung oder Nutzung Ihrer Daten durch die GLS Bank nach Maßgabe dieser Datenschutzbestimmungen insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie Ihren Widerspruch per E-Mail, Fax oder Brief an folgende Kontaktdaten senden:
GLS Gemeinschaftsbank e.G.
Christstr. 9
44789 Bochum
Fax: +49 (0)234 5797 100
E-Mail: kundendialog@gls.de
3. Der betriebliche Datenschutzbeauftragte
Sie erreichen unseren Datenschutzbeauftragten unter:
GLS Gemeinschaftsbank eG
Datenschutzbeauftragter
44774 Bochum
Telefon +49 234 5797 100
E-Mail: datenschutz@gls.de
4. Zwecke und Rechtsgrundlagen der Verarbeitung von personenbezogenen Daten
4.1 Nutzung unserer Webseite – Server-Log-Dateien
Soweit Sie unsere Webseite besuchen, um sich über unser Produkt- und Leistungsangebot zu informieren oder dieses zu nutzen, ist Grundlage für die vorübergehende Speicherung und Verarbeitung der Zugriffsdaten Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gestattet. Darüber hinaus dient vorliegend Art. 6 Abs. 1 S. 1 lit. f DS-GVO als Rechtsgrundlage für die vorübergehende Speicherung der technischen Zugriffsdaten. Unser berechtigtes Interesse besteht hierbei darin, Ihnen eine technisch funktionierende und benutzerfreundlich gestaltete Webseite zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten.
Zum Zweck der technischen Bereitstellung der Webseite ist es erforderlich, dass wir bestimmte, durch Ihren Browser automatisch übermittelte Informationen verarbeiten, damit unsere Webseite in Ihrem Browser angezeigt werden kann und Sie die Webseite nutzen können. Diese Informationen werden bei jedem Aufruf unserer Website automatisch erfasst und automatisch in so genannten Server-Log-Dateien gespeichert. Die dabei gespeicherten Datensätze enthalten die folgenden Daten:
· Datum und Uhrzeit des Abrufs
· Name der aufgerufenen Seite
· IP-Adresse
· Referrer-URL (Herkunfts-URL, von der aus Sie auf die Webseiten gekommen sind
· die übertragene Datenmenge
· verwendetes Betriebssystem sowie
· Produkt und Versions-Informationen des verwendeten Browsers.
Die Speicherung der vorgenannten Daten ist zur Bereitstellung einer funktionsfähigen Webseite und zur Sicherstellung der Systemsicherheit aus technischen Gründen erforderlich. Dies gilt auch für die Speicherung Ihrer IP-Adresse, die notwendigerweise erfolgt und unter weiteren Voraussetzungen zumindest theoretisch eine Zuordnung zu Ihrer Person ermöglichen kann. Über die vorstehend genannten Zwecke hinaus verwenden wir Server-Log-Dateien ausschließlich zur bedarfsgerechten Gestaltung und Optimierung unseres Internetangebotes rein statistisch und ohne Rückschluss auf Ihre Person. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, auch eine Auswertung der Daten zu Marketingzwecken findet nicht statt.
Die im Rahmen der Nutzung unserer Webseite erhobenen Zugriffsdaten werden nur für den Zeitraum aufbewahrt, für den diese Daten zur Erreichung der vorstehenden Zwecke benötigt werden. Ihre IP-Adresse wird hierbei zu Zwecken der IT-Sicherheit auf unserem Webserver für maximal 7 Tage gespeichert.
4.2 Nutzung unseres Webshops
Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir zum Zweck der Abwicklung Ihrer Bestellung benötigen. Für Ihre Bestellung benötigen wir Ihre Namens-, Adress- und Zahlungsdaten. Ihre E-Mail-Adresse benötigen wir, damit wir Ihnen den Bestelleingang bestätigen und mit Ihnen kommunizieren können. Wir nutzen diese zudem für Ihre Identifikation (Kundenlogin). Ferner erhalten Sie über Ihre E-Mail-Adresse Ihre Bestell- und Versandbestätigung. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Wir richten für Sie bei entsprechender Registrierung einen passwortgeschützten direkten Zugang zu den bei uns gespeicherten Bestandsdaten (Kundenkonto) ein. Hier können Sie Daten über Ihre abgeschlossenen, offenen und kürzlich versandten Bestellungen einsehen und ihre Daten verwalten.
4.3 Verwendung von Cookies
Cookies sind kleine Dateien, die auf Ihrem Datenträger gespeichert werden und die bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern.
Die meisten der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung (Ende der Session) automatisch wieder von Ihrer Festplatte gelöscht (daher auch Session-Cookies). Session-Cookies werden beispielsweise benötigt, um Ihnen die Warenkorb-Funktion über mehrere Seiten hinweg anzubieten.
Darüber hinaus verwenden wir auch Cookies, die auf der Festplatte bei Ihnen verbleiben. Bei einem weiteren Besuch wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie bevorzugen. Diese temporären oder auch permanenten Cookies werden auf Ihrer Festplatte gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
Die cookiebasierten Datenverarbeitungen erfolgen auf Basis Ihrer erteilten Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen. Unsere berechtigten Interessen liegen hierbei insbesondere darin, Ihnen eine technisch optimierte sowie benutzerfreundlich und bedarfsgerecht gestaltete Webseite zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten. Einwilligungen, die Sie uns erteilt haben, können Sie jederzeit widerrufen. Durch entsprechende Einstellungen können Sie zudem auch einer auf berechtigten Interessen gestützten Verarbeitung widersprechen.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website erforderlich sind (notwendige Cookies), werden auf der Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.
Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
4.4 Weitere Verarbeitungszwecke
Wir verarbeiten Ihre personenbezogenen Daten zudem, um sonstige gesetzliche Pflichten, die uns ggf. im Zusammenhang mit unserer Geschäftstätigkeit treffen, zu erfüllen. Hierzu zählen insbesondere handels-, gewerbe- oder steuerrechtliche Aufbewahrungsfristen. Wir verarbeiten Ihre personenbezogenen Daten dabei gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen.
Wir verarbeiten Ihre personenbezogenen Daten zudem, um unsere Rechte geltend zu machen und unsere rechtlichen Ansprüche durchsetzen zu können. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist. Wir verarbeiten Ihre personenbezogenen Daten hierbei zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, soweit wir rechtliche Ansprüche geltend machen oder uns bei rechtlichen Streitigkeiten verteidigen oder wir Straftaten verhindern oder aufklären.
4.5 Keine Nutzung Ihrer Daten zu Werbezwecken
Es erfolgt keine Verwendung Ihrer personenbezogenen Daten zu Werbezwecken.
5. Empfänger Ihrer personenbezogenen Daten
Zur Erfüllung vertraglicher und gesetzlicher Pflichten können Dienstleister und Erfüllungsgehilfen (z.B. technische Dienstleister, Versandunternehmen) Ihre personenbezogenen Daten erhalten. Wir beschränken die Weitergabe Ihrer personenbezogenen Daten dabei auf das Notwendige unter Berücksichtigung der datenschutzrechtlichen Vorgaben. Teilweise erhalten die Empfänger Ihre personenbezogenen Daten als Auftragsverarbeiter und sind dann bei dem Umgang mit Ihren personenbezogenen Daten streng an unsere Weisungen gebunden. Teilweise agieren die Empfänger selbständig in eigener datenschutzrechtlicher Verantwortlichkeit und sind hierbei ebenfalls verpflichtet, die Anforderungen der DSGVO und sonstiger datenschutzrechtlicher Bestimmungen zu wahren.
6. Ihre Rechte als betroffene Person
Ihnen stehen unter den gesetzlichen Voraussetzungen die nachfolgenden Rechte als betroffene Person zu:
6.1 Auskunftsrecht
Sie sind jederzeit berechtigt, im Rahmen von Art. 15 DSGVO von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, sind Sie im Rahmen von Art. 15 DSGVO ferner berechtigt, Auskunft über diese personenbezogenen Daten sowie bestimmte weitere Informationen (u.a. Verarbeitungszwecke, Kategorien personenbezogener Daten, Kategorien von Empfängern, geplante Speicherdauer, die Herkunft der Daten) und eine Kopie Ihrer Daten zu erhalten. Es gelten die Einschränkungen des § 34 BDSG.
6.2 Recht auf Berichtigung
Sie sind berechtigt, nach Art. 16 DSGVO von uns zu verlangen, dass wir die über Sie gespeicherten personenbezogenen Daten berichtigen, wenn diese unzutreffend oder fehlerhaft sind.
6.3 Recht auf Löschung
Sie sind berechtigt, unter den Voraussetzungen von Art. 17 DSGVO von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht u.a. nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist, z.B. zur Erfüllung einer rechtlichen Verpflichtung (z. B. bei gesetzlichen Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Darüber hinaus gelten die Einschränkungen des § 35 BDSG.
6.4 Recht auf Einschränkung der Verarbeitung
Sie sind berechtigt, unter den Voraussetzungen von Art. 18 DSGVO von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken.
6.5 Recht auf Datenübertragbarkeit
Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DSGVO von uns zu verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übergeben.
6.6 Widerrufsrecht
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.5.2018, uns gegenüber erteilt wurden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Zur Erklärung des Widerrufs reicht eine formlose Mitteilung z.B. per E-Mail an uns.
6.7 Widerspruchsrecht
Sie sind berechtigt, unter den Voraussetzungen von Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, sodass wir die Verarbeitung Ihrer personenbezogenen Daten beenden müssen. Das Widerspruchsrecht besteht nur in den in Art. 21 DSGVO vorgesehenen Grenzen. Zudem können unsere Interessen einer Beendigung der Verarbeitung entgegenstehen, sodass wir trotz Ihres Widerspruchs berechtigt sind, Ihre personenbezogenen Daten zu verarbeiten. Einen Widerspruch gegen etwaige Direktmarketingmaßnahmen werden wir unmittelbar und ohne nochmalige Abwägung der bestehenden Interessen berücksichtigen.
6.8 Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 S. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
7. Beschwerderecht bei einer Aufsichtsbehörde
Unter den Voraussetzungen von Art. 77 DSGVO steht Ihnen ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde zu. Insbesondere können Sie sich mit einer Beschwerde an die für uns zuständige Aufsichtsbehörde,
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf, Tel.: 0211/38424-0, E-Mail: poststelle@ldi.nrw.de,
oder eine sonstige zuständige Aufsichtsbehörde wenden.
Eine Liste der Datenschutzaufsichtsbehörden sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
8. Dauer der Datenspeicherung
Wir verarbeiten und speichern Ihre personenbezogenen Daten zunächst für die Dauer, für die der jeweilige Nutzungszweck eine entsprechende Speicherung erfordert. Das schließt gegebenenfalls auch die Zeiträume der Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und der Abwicklung eines Vertrages mit ein. Auf dieser Grundlage werden personenbezogene Daten im Rahmen der Erfüllung unserer vertraglichen und/oder gesetzlichen Pflichten regelmäßig gelöscht, es sei denn, ihre befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
• Erfüllung gesetzlicher Aufbewahrungspflichten, die sich z.B. aus dem Handelsgesetzbuch (§§ 238, 257 Abs. 4 HGB) und der Abgabenordnung (§ 147 Abs. 3, 4 AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre.
• Erhaltung von Beweismitteln unter Berücksichtigung der Verjährungsvorschriften. Nach den §§ 194 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
9. Datensicherheit
Personenbezogene Daten werden durch uns mittels geeigneter technischer und organisatorischer Maßnahmen geschützt, um ein angemessenes Schutzniveau zu gewährleisten und die Persönlichkeitsrechte der betroffenen Personen zu wahren. Die getroffenen Maßnahmen dienen unter anderem der Vermeidung eines unerlaubten Zugriffs auf die durch uns genutzten technischen Einrichtungen sowie dem Schutz personenbezogener Daten vor unerlaubter Kenntnisnahme durch Dritte. Insbesondere nutzt diese Website aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-bzw. TLS- Verschlüsselung.
Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL‑Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Dennoch weisen wir darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist insoweit nicht möglich.
10. Verweise auf Angebote Dritter
Das Internetangebot entspricht den in Deutschland gesetzlich geregelten Datenschutzvorgaben. Sollten aus unserem Angebot über Verweise/Hyperlinks Angebote Dritter erreichbar sein, so betrifft dieser Hinweis diese verlinkten Angebote nicht.
11. Keine Datenübermittlung in Drittländer
Wir übertragen Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen, soweit in dieser Datenschutzerklärung nicht ausdrücklich anders angegeben.
12. Änderung der Datenschutzerklärung
Sofern sich inhaltliche Änderungen dieser Datenschutzerklärung ergeben, werden wir diese sowie alle bisherigen Fassungen der Datenschutzerklärungen an dieser Stelle veröffentlichen.